Branch data Line data Source code
1 : : // Copyright (c) 2014-2019 The Bitcoin Core developers
2 : : // Distributed under the MIT software license, see the accompanying
3 : : // file COPYING or http://www.opensource.org/licenses/mit-license.php.
4 : :
5 : : #include <crypto/ripemd160.h>
6 : :
7 : : #include <crypto/common.h>
8 : :
9 : : #include <string.h>
10 : :
11 : : // Internal implementation code.
12 : : namespace
13 : : {
14 : : /// Internal RIPEMD-160 implementation.
15 : : namespace ripemd160
16 : : {
17 : 7402938 : uint32_t inline f1(uint32_t x, uint32_t y, uint32_t z) { return x ^ y ^ z; }
18 : 7402938 : uint32_t inline f2(uint32_t x, uint32_t y, uint32_t z) { return (x & y) | (~x & z); }
19 : 7402938 : uint32_t inline f3(uint32_t x, uint32_t y, uint32_t z) { return (x | ~y) ^ z; }
20 : 7402938 : uint32_t inline f4(uint32_t x, uint32_t y, uint32_t z) { return (x & z) | (y & ~z); }
21 : 7402938 : uint32_t inline f5(uint32_t x, uint32_t y, uint32_t z) { return x ^ (y | ~z); }
22 : :
23 : : /** Initialize RIPEMD-160 state. */
24 : 6366484 : void inline Initialize(uint32_t* s)
25 : : {
26 : 6366484 : s[0] = 0x67452301ul;
27 : 6366484 : s[1] = 0xEFCDAB89ul;
28 : 6366484 : s[2] = 0x98BADCFEul;
29 : 6366484 : s[3] = 0x10325476ul;
30 : 6366484 : s[4] = 0xC3D2E1F0ul;
31 : : }
32 : :
33 : 7402938 : uint32_t inline rol(uint32_t x, int i) { return (x << i) | (x >> (32 - i)); }
34 : :
35 : 7402938 : void inline Round(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t f, uint32_t x, uint32_t k, int r)
36 : : {
37 : 7402938 : a = rol(a + f + x + k, r) + e;
38 : 7402938 : c = rol(c, 10);
39 : : }
40 : :
41 : 7402938 : void inline R11(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f1(b, c, d), x, 0, r); }
42 : 7402938 : void inline R21(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f2(b, c, d), x, 0x5A827999ul, r); }
43 : 7402938 : void inline R31(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f3(b, c, d), x, 0x6ED9EBA1ul, r); }
44 : 7402938 : void inline R41(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f4(b, c, d), x, 0x8F1BBCDCul, r); }
45 : 7402938 : void inline R51(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f5(b, c, d), x, 0xA953FD4Eul, r); }
46 : :
47 : 7402938 : void inline R12(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f5(b, c, d), x, 0x50A28BE6ul, r); }
48 : 7402938 : void inline R22(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f4(b, c, d), x, 0x5C4DD124ul, r); }
49 : 7402938 : void inline R32(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f3(b, c, d), x, 0x6D703EF3ul, r); }
50 : 7402938 : void inline R42(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f2(b, c, d), x, 0x7A6D76E9ul, r); }
51 : 7402938 : void inline R52(uint32_t& a, uint32_t b, uint32_t& c, uint32_t d, uint32_t e, uint32_t x, int r) { Round(a, b, c, d, e, f1(b, c, d), x, 0, r); }
52 : :
53 : : /** Perform a RIPEMD-160 transformation, processing a 64-byte chunk. */
54 : 7402938 : void Transform(uint32_t* s, const unsigned char* chunk)
55 : : {
56 : 7402938 : uint32_t a1 = s[0], b1 = s[1], c1 = s[2], d1 = s[3], e1 = s[4];
57 : 7402938 : uint32_t a2 = a1, b2 = b1, c2 = c1, d2 = d1, e2 = e1;
58 : 7402938 : uint32_t w0 = ReadLE32(chunk + 0), w1 = ReadLE32(chunk + 4), w2 = ReadLE32(chunk + 8), w3 = ReadLE32(chunk + 12);
59 : 7402938 : uint32_t w4 = ReadLE32(chunk + 16), w5 = ReadLE32(chunk + 20), w6 = ReadLE32(chunk + 24), w7 = ReadLE32(chunk + 28);
60 : 7402938 : uint32_t w8 = ReadLE32(chunk + 32), w9 = ReadLE32(chunk + 36), w10 = ReadLE32(chunk + 40), w11 = ReadLE32(chunk + 44);
61 : 7402938 : uint32_t w12 = ReadLE32(chunk + 48), w13 = ReadLE32(chunk + 52), w14 = ReadLE32(chunk + 56), w15 = ReadLE32(chunk + 60);
62 : :
63 : 7402938 : R11(a1, b1, c1, d1, e1, w0, 11);
64 : 7402938 : R12(a2, b2, c2, d2, e2, w5, 8);
65 : 7402938 : R11(e1, a1, b1, c1, d1, w1, 14);
66 : 7402938 : R12(e2, a2, b2, c2, d2, w14, 9);
67 : 7402938 : R11(d1, e1, a1, b1, c1, w2, 15);
68 : 7402938 : R12(d2, e2, a2, b2, c2, w7, 9);
69 : 7402938 : R11(c1, d1, e1, a1, b1, w3, 12);
70 : 7402938 : R12(c2, d2, e2, a2, b2, w0, 11);
71 : 7402938 : R11(b1, c1, d1, e1, a1, w4, 5);
72 : 7402938 : R12(b2, c2, d2, e2, a2, w9, 13);
73 : 7402938 : R11(a1, b1, c1, d1, e1, w5, 8);
74 : 7402938 : R12(a2, b2, c2, d2, e2, w2, 15);
75 : 7402938 : R11(e1, a1, b1, c1, d1, w6, 7);
76 : 7402938 : R12(e2, a2, b2, c2, d2, w11, 15);
77 : 7402938 : R11(d1, e1, a1, b1, c1, w7, 9);
78 : 7402938 : R12(d2, e2, a2, b2, c2, w4, 5);
79 : 7402938 : R11(c1, d1, e1, a1, b1, w8, 11);
80 : 7402938 : R12(c2, d2, e2, a2, b2, w13, 7);
81 : 7402938 : R11(b1, c1, d1, e1, a1, w9, 13);
82 : 7402938 : R12(b2, c2, d2, e2, a2, w6, 7);
83 : 7402938 : R11(a1, b1, c1, d1, e1, w10, 14);
84 : 7402938 : R12(a2, b2, c2, d2, e2, w15, 8);
85 : 7402938 : R11(e1, a1, b1, c1, d1, w11, 15);
86 : 7402938 : R12(e2, a2, b2, c2, d2, w8, 11);
87 : 7402938 : R11(d1, e1, a1, b1, c1, w12, 6);
88 : 7402938 : R12(d2, e2, a2, b2, c2, w1, 14);
89 : 7402938 : R11(c1, d1, e1, a1, b1, w13, 7);
90 : 7402938 : R12(c2, d2, e2, a2, b2, w10, 14);
91 : 7402938 : R11(b1, c1, d1, e1, a1, w14, 9);
92 : 7402938 : R12(b2, c2, d2, e2, a2, w3, 12);
93 : 7402938 : R11(a1, b1, c1, d1, e1, w15, 8);
94 : 7402938 : R12(a2, b2, c2, d2, e2, w12, 6);
95 : :
96 : 7402938 : R21(e1, a1, b1, c1, d1, w7, 7);
97 : 7402938 : R22(e2, a2, b2, c2, d2, w6, 9);
98 : 7402938 : R21(d1, e1, a1, b1, c1, w4, 6);
99 : 7402938 : R22(d2, e2, a2, b2, c2, w11, 13);
100 : 7402938 : R21(c1, d1, e1, a1, b1, w13, 8);
101 : 7402938 : R22(c2, d2, e2, a2, b2, w3, 15);
102 : 7402938 : R21(b1, c1, d1, e1, a1, w1, 13);
103 : 7402938 : R22(b2, c2, d2, e2, a2, w7, 7);
104 : 7402938 : R21(a1, b1, c1, d1, e1, w10, 11);
105 : 7402938 : R22(a2, b2, c2, d2, e2, w0, 12);
106 : 7402938 : R21(e1, a1, b1, c1, d1, w6, 9);
107 : 7402938 : R22(e2, a2, b2, c2, d2, w13, 8);
108 : 7402938 : R21(d1, e1, a1, b1, c1, w15, 7);
109 : 7402938 : R22(d2, e2, a2, b2, c2, w5, 9);
110 : 7402938 : R21(c1, d1, e1, a1, b1, w3, 15);
111 : 7402938 : R22(c2, d2, e2, a2, b2, w10, 11);
112 : 7402938 : R21(b1, c1, d1, e1, a1, w12, 7);
113 : 7402938 : R22(b2, c2, d2, e2, a2, w14, 7);
114 : 7402938 : R21(a1, b1, c1, d1, e1, w0, 12);
115 : 7402938 : R22(a2, b2, c2, d2, e2, w15, 7);
116 : 7402938 : R21(e1, a1, b1, c1, d1, w9, 15);
117 : 7402938 : R22(e2, a2, b2, c2, d2, w8, 12);
118 : 7402938 : R21(d1, e1, a1, b1, c1, w5, 9);
119 : 7402938 : R22(d2, e2, a2, b2, c2, w12, 7);
120 : 7402938 : R21(c1, d1, e1, a1, b1, w2, 11);
121 : 7402938 : R22(c2, d2, e2, a2, b2, w4, 6);
122 : 7402938 : R21(b1, c1, d1, e1, a1, w14, 7);
123 : 7402938 : R22(b2, c2, d2, e2, a2, w9, 15);
124 : 7402938 : R21(a1, b1, c1, d1, e1, w11, 13);
125 : 7402938 : R22(a2, b2, c2, d2, e2, w1, 13);
126 : 7402938 : R21(e1, a1, b1, c1, d1, w8, 12);
127 : 7402938 : R22(e2, a2, b2, c2, d2, w2, 11);
128 : :
129 : 7402938 : R31(d1, e1, a1, b1, c1, w3, 11);
130 : 7402938 : R32(d2, e2, a2, b2, c2, w15, 9);
131 : 7402938 : R31(c1, d1, e1, a1, b1, w10, 13);
132 : 7402938 : R32(c2, d2, e2, a2, b2, w5, 7);
133 : 7402938 : R31(b1, c1, d1, e1, a1, w14, 6);
134 : 7402938 : R32(b2, c2, d2, e2, a2, w1, 15);
135 : 7402938 : R31(a1, b1, c1, d1, e1, w4, 7);
136 : 7402938 : R32(a2, b2, c2, d2, e2, w3, 11);
137 : 7402938 : R31(e1, a1, b1, c1, d1, w9, 14);
138 : 7402938 : R32(e2, a2, b2, c2, d2, w7, 8);
139 : 7402938 : R31(d1, e1, a1, b1, c1, w15, 9);
140 : 7402938 : R32(d2, e2, a2, b2, c2, w14, 6);
141 : 7402938 : R31(c1, d1, e1, a1, b1, w8, 13);
142 : 7402938 : R32(c2, d2, e2, a2, b2, w6, 6);
143 : 7402938 : R31(b1, c1, d1, e1, a1, w1, 15);
144 : 7402938 : R32(b2, c2, d2, e2, a2, w9, 14);
145 : 7402938 : R31(a1, b1, c1, d1, e1, w2, 14);
146 : 7402938 : R32(a2, b2, c2, d2, e2, w11, 12);
147 : 7402938 : R31(e1, a1, b1, c1, d1, w7, 8);
148 : 7402938 : R32(e2, a2, b2, c2, d2, w8, 13);
149 : 7402938 : R31(d1, e1, a1, b1, c1, w0, 13);
150 : 7402938 : R32(d2, e2, a2, b2, c2, w12, 5);
151 : 7402938 : R31(c1, d1, e1, a1, b1, w6, 6);
152 : 7402938 : R32(c2, d2, e2, a2, b2, w2, 14);
153 : 7402938 : R31(b1, c1, d1, e1, a1, w13, 5);
154 : 7402938 : R32(b2, c2, d2, e2, a2, w10, 13);
155 : 7402938 : R31(a1, b1, c1, d1, e1, w11, 12);
156 : 7402938 : R32(a2, b2, c2, d2, e2, w0, 13);
157 : 7402938 : R31(e1, a1, b1, c1, d1, w5, 7);
158 : 7402938 : R32(e2, a2, b2, c2, d2, w4, 7);
159 : 7402938 : R31(d1, e1, a1, b1, c1, w12, 5);
160 : 7402938 : R32(d2, e2, a2, b2, c2, w13, 5);
161 : :
162 : 7402938 : R41(c1, d1, e1, a1, b1, w1, 11);
163 : 7402938 : R42(c2, d2, e2, a2, b2, w8, 15);
164 : 7402938 : R41(b1, c1, d1, e1, a1, w9, 12);
165 : 7402938 : R42(b2, c2, d2, e2, a2, w6, 5);
166 : 7402938 : R41(a1, b1, c1, d1, e1, w11, 14);
167 : 7402938 : R42(a2, b2, c2, d2, e2, w4, 8);
168 : 7402938 : R41(e1, a1, b1, c1, d1, w10, 15);
169 : 7402938 : R42(e2, a2, b2, c2, d2, w1, 11);
170 : 7402938 : R41(d1, e1, a1, b1, c1, w0, 14);
171 : 7402938 : R42(d2, e2, a2, b2, c2, w3, 14);
172 : 7402938 : R41(c1, d1, e1, a1, b1, w8, 15);
173 : 7402938 : R42(c2, d2, e2, a2, b2, w11, 14);
174 : 7402938 : R41(b1, c1, d1, e1, a1, w12, 9);
175 : 7402938 : R42(b2, c2, d2, e2, a2, w15, 6);
176 : 7402938 : R41(a1, b1, c1, d1, e1, w4, 8);
177 : 7402938 : R42(a2, b2, c2, d2, e2, w0, 14);
178 : 7402938 : R41(e1, a1, b1, c1, d1, w13, 9);
179 : 7402938 : R42(e2, a2, b2, c2, d2, w5, 6);
180 : 7402938 : R41(d1, e1, a1, b1, c1, w3, 14);
181 : 7402938 : R42(d2, e2, a2, b2, c2, w12, 9);
182 : 7402938 : R41(c1, d1, e1, a1, b1, w7, 5);
183 : 7402938 : R42(c2, d2, e2, a2, b2, w2, 12);
184 : 7402938 : R41(b1, c1, d1, e1, a1, w15, 6);
185 : 7402938 : R42(b2, c2, d2, e2, a2, w13, 9);
186 : 7402938 : R41(a1, b1, c1, d1, e1, w14, 8);
187 : 7402938 : R42(a2, b2, c2, d2, e2, w9, 12);
188 : 7402938 : R41(e1, a1, b1, c1, d1, w5, 6);
189 : 7402938 : R42(e2, a2, b2, c2, d2, w7, 5);
190 : 7402938 : R41(d1, e1, a1, b1, c1, w6, 5);
191 : 7402938 : R42(d2, e2, a2, b2, c2, w10, 15);
192 : 7402938 : R41(c1, d1, e1, a1, b1, w2, 12);
193 : 7402938 : R42(c2, d2, e2, a2, b2, w14, 8);
194 : :
195 : 7402938 : R51(b1, c1, d1, e1, a1, w4, 9);
196 : 7402938 : R52(b2, c2, d2, e2, a2, w12, 8);
197 : 7402938 : R51(a1, b1, c1, d1, e1, w0, 15);
198 : 7402938 : R52(a2, b2, c2, d2, e2, w15, 5);
199 : 7402938 : R51(e1, a1, b1, c1, d1, w5, 5);
200 : 7402938 : R52(e2, a2, b2, c2, d2, w10, 12);
201 : 7402938 : R51(d1, e1, a1, b1, c1, w9, 11);
202 : 7402938 : R52(d2, e2, a2, b2, c2, w4, 9);
203 : 7402938 : R51(c1, d1, e1, a1, b1, w7, 6);
204 : 7402938 : R52(c2, d2, e2, a2, b2, w1, 12);
205 : 7402938 : R51(b1, c1, d1, e1, a1, w12, 8);
206 : 7402938 : R52(b2, c2, d2, e2, a2, w5, 5);
207 : 7402938 : R51(a1, b1, c1, d1, e1, w2, 13);
208 : 7402938 : R52(a2, b2, c2, d2, e2, w8, 14);
209 : 7402938 : R51(e1, a1, b1, c1, d1, w10, 12);
210 : 7402938 : R52(e2, a2, b2, c2, d2, w7, 6);
211 : 7402938 : R51(d1, e1, a1, b1, c1, w14, 5);
212 : 7402938 : R52(d2, e2, a2, b2, c2, w6, 8);
213 : 7402938 : R51(c1, d1, e1, a1, b1, w1, 12);
214 : 7402938 : R52(c2, d2, e2, a2, b2, w2, 13);
215 : 7402938 : R51(b1, c1, d1, e1, a1, w3, 13);
216 : 7402938 : R52(b2, c2, d2, e2, a2, w13, 6);
217 : 7402938 : R51(a1, b1, c1, d1, e1, w8, 14);
218 : 7402938 : R52(a2, b2, c2, d2, e2, w14, 5);
219 : 7402938 : R51(e1, a1, b1, c1, d1, w11, 11);
220 : 7402938 : R52(e2, a2, b2, c2, d2, w0, 15);
221 : 7402938 : R51(d1, e1, a1, b1, c1, w6, 8);
222 : 7402938 : R52(d2, e2, a2, b2, c2, w3, 13);
223 : 7402938 : R51(c1, d1, e1, a1, b1, w15, 5);
224 : 7402938 : R52(c2, d2, e2, a2, b2, w9, 11);
225 : 7402938 : R51(b1, c1, d1, e1, a1, w13, 6);
226 : 7402938 : R52(b2, c2, d2, e2, a2, w11, 11);
227 : :
228 : 7402938 : uint32_t t = s[0];
229 : 7402938 : s[0] = s[1] + c1 + d2;
230 : 7402938 : s[1] = s[2] + d1 + e2;
231 : 7402938 : s[2] = s[3] + e1 + a2;
232 : 7402938 : s[3] = s[4] + a1 + b2;
233 : 7402938 : s[4] = t + b1 + c2;
234 : 7402938 : }
235 : :
236 : : } // namespace ripemd160
237 : :
238 : : } // namespace
239 : :
240 : : ////// RIPEMD160
241 : :
242 : 6366484 : CRIPEMD160::CRIPEMD160()
243 : : {
244 : 6366484 : ripemd160::Initialize(s);
245 : 6366484 : }
246 : :
247 : 19114282 : CRIPEMD160& CRIPEMD160::Write(const unsigned char* data, size_t len)
248 : : {
249 : 19114282 : const unsigned char* end = data + len;
250 : 19114282 : size_t bufsize = bytes % 64;
251 [ + + + + ]: 19114282 : if (bufsize && bufsize + len >= 64) {
252 : : // Fill the buffer, and process it.
253 : 6373561 : memcpy(buf + bufsize, data, 64 - bufsize);
254 : 6373561 : bytes += 64 - bufsize;
255 : 6373561 : data += 64 - bufsize;
256 : 6373561 : ripemd160::Transform(s, buf);
257 : 6373561 : bufsize = 0;
258 : : }
259 [ + + ]: 20143659 : while (end - data >= 64) {
260 : : // Process full chunks directly from the source.
261 : 1029377 : ripemd160::Transform(s, data);
262 : 1029377 : bytes += 64;
263 : 1029377 : data += 64;
264 : : }
265 [ + + ]: 19114282 : if (end > data) {
266 : : // Fill the buffer with what remains.
267 : 12742376 : memcpy(buf + bufsize, data, end - data);
268 : 12742376 : bytes += end - data;
269 : : }
270 : 19114282 : return *this;
271 : : }
272 : :
273 : 6369720 : void CRIPEMD160::Finalize(unsigned char hash[OUTPUT_SIZE])
274 : : {
275 : 6369720 : static const unsigned char pad[64] = {0x80};
276 : 6369720 : unsigned char sizedesc[8];
277 : 6369720 : WriteLE64(sizedesc, bytes << 3);
278 : 6369720 : Write(pad, 1 + ((119 - (bytes % 64)) % 64));
279 : 6369720 : Write(sizedesc, 8);
280 : 6369720 : WriteLE32(hash, s[0]);
281 : 6369720 : WriteLE32(hash + 4, s[1]);
282 : 6369720 : WriteLE32(hash + 8, s[2]);
283 : 6369720 : WriteLE32(hash + 12, s[3]);
284 : 6369720 : WriteLE32(hash + 16, s[4]);
285 : 6369720 : }
286 : :
287 : 0 : CRIPEMD160& CRIPEMD160::Reset()
288 : : {
289 : 0 : bytes = 0;
290 : 0 : ripemd160::Initialize(s);
291 : 0 : return *this;
292 : : }
|